如何使用JSPanda扫描客户端原型污染漏洞

安全 数据安全
JSPanda是一款功能强大的客户端原型污染漏洞扫描工具,该工具可以对从源代码中收集的所有单词进行污染操作,并将其显示在屏幕上。

[[434944]]

关于JSPanda

JSPanda是一款功能强大的客户端原型污染漏洞扫描工具,该工具可以对从源代码中收集的所有单词进行污染操作,并将其显示在屏幕上。因此,它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息,其目的并非实现完全的自动化操作。

注意事项:当前版本的JSPanda还不具备检测高级原型污染漏洞的能力。

JSPanda运行机制

  • 使用了多种针对原型污染漏洞的Payload;
  • 可以收集目标项目中的所有链接,并对其进行扫描,然后添加Payload至JSPanda所获取到的URL中,并使用无头Chromedriver导航至每一条URL链接;
  • 扫描目标JavaScript库源代码中潜在易受攻击的所有单词,JSPanda可以扫描目标项目中的脚本工具,并创建一个简单的JS PoC代码,以帮助广大研究人员对目标代码执行手动扫描;

工具要求

  • 下载并安装最新版本的Google Chrome浏览器以及Chromedriver驱动程序;
  • Selenium

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

  1. git clone https://github.com/RedSection/jspanda.git 

工具运行

(1) 执行扫描

首先,我们需要将目标项目的URL地址添加进JSPanda的url.txt文件中,比如说“example.com”。添加完成后,我们就可以运行下列命令来执行扫描了:

  1. python3.7 jspanda.py 

(2) 基础源代码分析

首先,我们需要将一个JavaScript库的源代码添加至analyze.js中,然后使用analyze.py文件来生成PoC代码。

接下来,在Chrome浏览器的命令行终端窗口中执行我们刚才生成的PoC代码。它将会对从源代码中收集到的所有单词进行污染操作,并将结果显示在控制台窗口中。这个过程有可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息,其目的并非实现完全的自动化操作。

运行命令如下:

  1. python3.7 analyze.py 

源代码分析截图

工具演示视频

视频地址:【点我观看

项目地址

JSPanda:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2014-07-17 15:47:52

2011-08-17 10:10:59

2010-12-17 10:16:33

OpenVAS

2012-10-19 13:37:08

2012-10-11 17:02:02

IBMdw

2010-05-12 15:46:51

Subversion客

2013-01-11 09:41:34

2010-05-20 16:52:31

ZendStudio客

2020-03-19 08:00:00

客户端KubernetesAPI

2021-08-22 14:52:00

漏洞网络安全网络攻击

2011-03-21 14:53:36

Nagios监控Linux

2011-04-06 14:24:20

Nagios监控Linux

2023-08-28 07:12:54

2012-01-13 10:29:37

ibmdw

2010-06-01 13:54:42

TortoiseSVN

2020-04-23 09:32:33

zookeeperCP系统

2011-04-06 14:24:27

Nagios监控Linux

2010-05-26 09:26:43

Cassandra

2010-12-31 14:23:57

Exchange Se

2011-06-08 14:30:54

SkypeWindows微软
点赞
收藏

51CTO技术栈公众号